【التشفير التعدين البرمجيات الخبيثة تعود من جديد، أكثر من 3500 موقع تم زرع فيها سكربت تعدين عملة مونيرو】
في 22 يوليو، كان هناك هجوم خفي على تعدين العملات المشفرة عبر المتصفح ينتشر على الإنترنت، حيث تم زرع نصوص تعدين مونيرو (Monero) في أكثر من 3500 موقع. اكتشفت شركة الأمن السيبراني c/side هذه النشاطات الهجومية التي لا تزال نشطة. على عكس اختطاف التشفير التقليدي، تتجنب هذه البرمجيات الخبيثة الخصائص الواضحة لاختطاف التشفير التقليدي من خلال تقييد استخدام وحدة المعالجة المركزية وإخفاء الحركة ضمن تدفقات WebSocket. يتبع المهاجمون استراتيجية "الحفاظ على الهدوء، تعدين ببطء"، ويعيدون استخدام الوصول الذي تم الحصول عليه من الهجمات السابقة، مستهدفين المواقع والخوادم التجارية الإلكترونية غير المرقعة. وفقًا لمتخصص أمان المعلومات المجهول، من المحتمل أن يكون المهاجمون قد سيطروا على آلاف المواقع المقرصنة من WordPress والمتاجر الإلكترونية. تستخدم هذه البرمجيات الخبيثة برنامج تعدين WebAssembly المقيد، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
【التشفير التعدين البرمجيات الخبيثة تعود من جديد، أكثر من 3500 موقع تم زرع فيها سكربت تعدين عملة مونيرو】
في 22 يوليو، كان هناك هجوم خفي على تعدين العملات المشفرة عبر المتصفح ينتشر على الإنترنت، حيث تم زرع نصوص تعدين مونيرو (Monero) في أكثر من 3500 موقع. اكتشفت شركة الأمن السيبراني c/side هذه النشاطات الهجومية التي لا تزال نشطة. على عكس اختطاف التشفير التقليدي، تتجنب هذه البرمجيات الخبيثة الخصائص الواضحة لاختطاف التشفير التقليدي من خلال تقييد استخدام وحدة المعالجة المركزية وإخفاء الحركة ضمن تدفقات WebSocket. يتبع المهاجمون استراتيجية "الحفاظ على الهدوء، تعدين ببطء"، ويعيدون استخدام الوصول الذي تم الحصول عليه من الهجمات السابقة، مستهدفين المواقع والخوادم التجارية الإلكترونية غير المرقعة. وفقًا لمتخصص أمان المعلومات المجهول، من المحتمل أن يكون المهاجمون قد سيطروا على آلاف المواقع المقرصنة من WordPress والمتاجر الإلكترونية. تستخدم هذه البرمجيات الخبيثة برنامج تعدين WebAssembly المقيد، مما يحد من استخدام وحدة المعالجة المركزية ويتواصل عبر WebSockets، مما يجعل من الصعب اكتشافها بالطرق التقليدية.